MS, 2012년 11월 정기 보안 업데이트 권고 발표

공격자가 영향 받는 시스템에 완전한 권한 획득 문제 해결

[보안뉴스 김태형] 마이크로소프트는 오늘 2012년 11월 정기 보안 업데이트를 발표했다. 이번 권고된 보안 업데이트는 Internet Explorer 에서 발생하는 취약점으로 인한 원격코드 실행 문제와 Windows Shell 에서 발생하는 취약점으로 인한 원격코드 실행 문제 등 6개 항목이다.

사용자들은 MS 보안 업데이트를 통해 해당 취약점에 대한 보안 업데이트를 해야 안전하게 사용할 수 있다.

[MS12-071] Internet Explorer 에서 발생하는 취약점으로 인한 원격코드 실행 문제

·영향 - 공격자가 영향 받는 시스템에 대해 완전한 권한을 획득하는 것으로 사용자가 Internet Explorer를 이용해 특수하게 제작된 웹페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재한다.

·관련 취약점 : CFormElement Use After Free Vulnerability (CVE-2012-1538), CTreePos Use After Free Vulnerability (CVE-2012-1539), CTreeNode Use After Free Vulnerability (CVE-2012-4775)

[MS12-072] Windows Shell 에서 발생하는 취약점으로 인한 원격코드 실행 문제

·영향 : 공격자가 영향 받는 시스템에 대해 완전한 권한을 획득하는 것으로 사용자가 특수하게 제작된 서류가방을 탐색할 경우, 원격코드가 실행될 수 있는 취약점이 존재한다.

·관련 취약점 : Windows Briefcase Integer Underflow Vulnerability (CVE-2012-1527), Windows Briefcase Integer Overflow Vulnerability (CVE-2012-1528)

[MS12-073] IIS(Internet Information Services)에서 발생하는 취약점으로 인한 정보유출 문제

·영향 : 공격자가 영향 받는 시스템에 대한 정보 유출을 하는 것으로 공격자가 특수하게 제작된 FTP명령어를 전송할 경우, 정보유출이 발생할 수 있는 취약점이 존재한다.

·관련 취약점 : Password Disclosure Vulnerability (CVE-2012-2531), FTP Command Injection Vulnerability (CVE-2012-2532)

[MS12-074] .NET Framework 에서 발생하는 취약점으로 인한 원격코드 실행 문제

·영향 : 공격자가 영향 받는 시스템에 대해 완전한 권한을 획득하는 것으로 공격자는 사용자에게 악의적인 프록시 자동설정 파일을 사용하도록 유도하여 실행중인 프로그램에 코드를 삽입시켜 원격코드가 실행될 수 있는 취약점이 존재한다.

·관련 취약점 : Reflection Bypass Vulnerability (CVE-2012-1895), Code Access Security Info Disclosure Vulnerability (CVE-2012-1896), .NET Framework Insecure Library Loading Vulnerability (CVE-2012-2519), Web Proxy Auto-Discovery Vulnerability (CVE-2012-4776), WPF Reflection Optimization Vulnerability (CVE-2012-4777)

[MS12-075] Windows 커널 모드 드라이버에서 발생하는 취약점으로 인한 원격코드 실행 문제

·영향 : 공격자가 영향 받는 시스템에 대해 완전한 권한을 획득하는 것으로 사용자가 특수하게 제작된 문서를 열람하거나 트루타입폰트가 포함된 악성 웹페이지를 방문할 경우, 원격코드가 실행될 수 있는 취약점이 존재한다.

·관련 취약점 : Win32k Use After Free Vulnerability(CVE-2012-2530), Win32k Use After Free Vulnerability(CVE-2012-2553), TrueType Font Parsing Vulnerability (CVE-2012-2897)

[MS12-076] Excel에서 발생하는 취약점으로 인한 원격코드 실행 문제

·영향 ; 공격자가 영향 받는 시스템에 대해 완전한 권한을 획득하는 것으로 사용자가 특수하게 제작된 엑셀 파일을 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재한다.

·관련 취약점 : Excel SerAuxErrBar Heap Overflow Vulnerability (CVE-2012-1885), Excel Memory Corruption Vulnerability(CVE-2012-1886), Excel SST Invalid Length Use After Free Vulnerability (CVE-2012-1887), Excel Stack Overflow Vulnerability (CVE-2012-2543)

이러한 취약점의 해결책으로는 아래 사이트를 통해 해당 시스템에 대한 마이크로소프트사의 취약점 패치를 적용하면 된다.

·영문 : http://technet.microsoft.com/en-us/security/bulletin

·한글 : http://technet.microsoft.com/ko-kr/security/bulletin

[김태형 기자(boan@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)